Безопасность DriverKit для macOS

Программная среда DriverKit позволяет разработчикам создавать драйверы устройств, устанавливаемые пользователем на свой Mac. Драйверы, созданные с помощью DriverKit, работают в пользовательском пространстве, а не как расширения ядра, что повышает безопасность и стабильность системы. Это упрощает установку и повышает стабильность и безопасность macOS.

Пользователь просто загружает приложение (при использовании расширений системы или DriverKit установщики можно не использовать), и расширение включается только при необходимости. Во многих ситуациях расширения системы заменяют собой расширения ядра, требующие прав администратора для установки в папку «/Система/Библиотеки» или «/Библиотеки».

ИТ-администраторам, которые используют драйверы устройств, облачные хранилища, сети и приложения для обеспечения безопасности на основе расширений ядра, рекомендуется переходить на более новые версии, основанные на расширениях системы. Эти новые версии значительно снижают вероятность возникновения критических ошибок ядра на Mac, а также сокращают уязвимую область. Эти новые расширения работают в пользовательском пространстве, не требуют специальных прав для установки и автоматически удаляются при переносе связанного приложения в корзину.

Программная среда DriverKit предоставляет классы C++ для служб ввода-вывода, сопоставления устройств, дескрипторов памяти и очередей диспетчеризации. Она также задает типы чисел, коллекций, строк и другие распространенные типы для работы со вводом-выводом. Пользователь использует их с программными средами драйверов определенного семейства, такими как USBDriverKit и HIDDriverKit. Используйте программную среду расширений системы для установки и обновления драйвера.